Hack The Box-Monitored

发布时间:2024年01月16日

端口扫描&信息收集

使用nmap对ip进行扫描

nmap 10.10.11.248

在这里插入图片描述

开放了22、80、389、443端口

使用dirsearch对网站目录进行扫描

dirsearch -u 10.10.11.248

在这里插入图片描述

发现一个/nagios的网页,尝试访问

在这里插入图片描述

发现需要用户名和密码,这里没有用户名密码,先继续下一步

将ip和域名加入到hosts文件中后,访问ip

echo '10.10.11.248		nagios.monitored.htb' >> /etc/hosts

在这里插入图片描述

点击进入验证界面

在这里插入图片描述

经过验证,不存在任意用户登录和弱口令等身份验证漏洞

回想起之前还有ladp协议,使用enum4linux检测是否存在信息泄露

enum4linux -l
文章来源:https://blog.csdn.net/m0_52742680/article/details/135602482
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
最新文章